alfatraining gmbh

Ansprechpartner

alfatraining.com

Adresse

Kriegsstrasse 100
76133 Karlsruhe

Telefon

0721 90990900

Webseite

https://www.alfatraining.com

CompTIA Pentest+

CompTIA PenTest+ bestätigt Ihre Fähigkeit, Systemschwachstellen zu identifizieren, zu beheben und zu melden. Die Zertifizierung deckt alle Phasen des Penetrationstests über verschiedene Angriffsflächen wie Cloud, Webanwendungen, APIs und IoT ab und legt besonderen Wert auf praktische Fähigkeiten wie Schwachstellenmanagement und laterale Bewegung. Mit dieser Zertifizierung erwerben Sie das nötige Fachwissen, um Ihre Karriere als Penetrationstester oder Sicherheitsberater voranzutreiben. Agenda Engagement-Management -Planung und Abgrenzung: Festlegung der Einsatzregeln, Testzeiträume und Zielauswahl. -Rechtliche und ethische Konformität: Sicherstellung von Autorisierungsschreiben, Meldepflichten und Einhaltung von Vorschriften. -Zusammenarbeit und Kommunikation: Abstimmung mit Stakeholdern durch Peer-Reviews, Eskalationswege und Risikoanalyse. -Penetrationstestberichte: Erstellung von Berichten mit Managementzusammenfassungen, Ergebnissen und Empfehlungen zur Behebung von Schwachstellen. Aufklärung und Enumeration -Aktive und passive Aufklärung: Informationsbeschaffung mittels Open-Source-Intelligence (OSINT), Netzwerk-Sniffing und Protokollscanning. -Enumerationstechniken: Durchführung von DNS-Enumeration, Service Discovery und Directory Enumeration. -Aufklärungstools: Verwendung von Tools wie Nmap, Wireshark und Shodan zur Informationsbeschaffung. -Skriptanpassung: Anpassung von Python-, PowerShell- und Bash-Skripten für Aufklärung und Enumeration. Schwachstellenerkennung und -analyse -Schwachstellenscans: Durchführung von authentifizierten, nicht authentifizierten, statischen (SAST) und dynamischen (DAST) Anwendungssicherheitstests. -Ergebnisanalyse: Validierung der Ergebnisse, Fehlerbehebung in Konfigurationen und Identifizierung von Fehlalarmen. -Erkennungstools: Verwendung von Tools wie Nessus, Nikto und OpenVAS zur Schwachstellenerkennung. Angriffe und Exploits -Netzwerkangriffe: Durchführung von VLAN-Hopping, On-Path-Angriffen und Ausnutzung von Diensten. -Authentifizierungsangriffe: Ausführung von Brute-Force-Angriffen, Pass-the-Hash und Credential Stuffing. -Hostbasierte Angriffe: Durchführung von Privilege Escalation, Process Injection und Credential Dumping. -Webanwendungsangriffe: Durchführung von SQL Injection, Cross-Site-Scripting (XSS) und Directory Traversal. -Cloudbasierte Angriffe: Ausnutzung von Container-Escapes, Angriffen auf Metadatendienste und Fehlkonfigurationen im Identity and Access Management (IAM). -KI-Angriffe: Erklärung von Prompt Injection und Modellmanipulation gegen Systeme der künstlichen Intelligenz. Aktivitäten nach der Ausnutzung und laterale Bewegung -Aktivitäten nach der Ausnutzung: Sicherstellung der Persistenz, Durchführung lateraler Bewegungen und Beseitigung von Spuren. -Dokumentation: Erstellung von Angriffsberichten und Empfehlungen zur Behebung von Sicherheitslücken.
Direktlink zum Seminar
Voraussetzung:
Besuch der Kurse CompTIA Network+, Security+ oder gleichwertige Kenntnisse. 3 bis 4 Jahre praktische Erfahrungen im Bereich IT-Sicherheit oder in verwandten Bereichen. Empfohlene Erfahrung: obwohl es keine erforderlichen Voraussetzungen gibt, ist PenTest+
Zielgruppe:
IT-Fachkräfte, die Schwachstellen in Netzwerken erkennen, dokumentieren und beheben müssen und die CompTIA Pentest+-Zertifizierung erlangen möchten.
Teilnehmerzahl:
3 bis 8
Preis:
2.900,00 € inkl. MwSt. (pro Person)

Termine und Orte

Von Bis Ort Durchführungs-
garantie
Frühbucher
Rabatt bis
Lastminute
24.08.2026 28.08.2026 Berlin
01.02.2027 05.02.2027 Berlin